Комунікаційне середовище

[communication environment] — суку­пність технічних і програмних засобів системи передавання даних технічних і програмних.

СЕРТИФІКАТ [certificate] (франц. certificat, від лат. certus — вірний і fasio — роблю) — 1) Документ, який під­тверджує, що належним чином іденти-

Словник додаткових термінів і понять

фіковані продукт або послуга відповід­ають вимогам нормативних докумен­тів. 2) Електронний документ, який зв'язує ідентифікатор власника сер­тифіката з його відкритими ключами. Звичайно, цей зв'язок реалізується за допомогою механізму цифрового під­пису, а у сертифікаті містяться і самі значення відкритих ключів. 3) В за­конодавстві про цифровий підпис — електронне посвідчення, яке зв'язує дані, необхідні для верифікації підпису з особою та підтверджує ідентичність цієї особи.

СЕРТИФІКАЦІЯ [certification] -1) Діяльність, спрямована на підтвер­дження відповідності продукції вста­новленим вимогам. 2) В галузі безпе­ки інформації — офіційна атестація, що включає процедуру всебічної оцінки си­стеми обробки даних, після завершення якої третя сторона, уповноважена на це органом сертифікації, дає гарантії, що частина або система оброблення даних в цілому задовольняє певним вимогам із безпеки інформації, що обробляється нею.

Добровільна сертифікація — сертифікація на відповідність вимогам, не віднесеним нормативними докумен­тами до обов'язкових, яка проводиться на добровільних засадах за ініціативою виробника, постачальника чи спожива­ча продукції.

Обов'язкова сертифікація — сертифікація на відповідність вимогам, які віднесені нормативними документа­ми до обов'язкових для виконання.

Сертифікація засобів захисту інформації [security certification] — процес встановлення відповідності за­собів захисту інформації до вимог за­хисту відомостей відповідного ступеня секретності.

Сертифікація рівня захисту [protection level certification] — процес установлення відповідності засобу об­числювальної техніки або автоматизо­ваної системи набору певних вимог із захисту.

СИСТЕМА [system] (від грец. uvur^jia — утворення, складення) — сукупність об'єктів і відносин між ни­ми, що створюють єдине ціле. Система задається (описується) наступними па­раметрами (характеристиками): метою і задачами (конкретизованою в просто­рі і часі метою); входами і виходами системи; обмеженнями, які необхідно враховувати при побудові (модерніза­ції, оптимізації) системи; процесами всередині системи, які забезпечують перетворення входів у виходи.

Система захисту державної та­ємниці — сукупність органів захисту державної таємниці, засобів і мето­дів захисту відомостей, що складають державну таємницю, і їхніх носіїв, а також заходи, що проводяться з цією метою,

Система керування базами да­них [database management system] — база даних в сукупності з керуючою програмою для оперування даними на фізичному рівні. Керуюча програма має наступний мінімальний набір фун­кцій: мова опису і маніпулювання дани­ми; підтримка логічних моделей даних; операції над даними (вибірка, вставка, поновлення, вилучення і т.ін.); забезпе­чення захисту і цілісності даних. СИТУАЦІЯ [situation] (франц. si­tuation, від лат. situs — становище) — збіг умов і обставин, що створюють певне становище; обстановка. СКРЕМВЛЮВАННЯ [scramble, scrambling] (від англ. scramble — заши­фровувати) — 1) Перетворення інфор­маційного двійкового сигналу з будь-якими статистичними властивостями у двійковий сигнал, в якому послі­довність одиниць і нулів змінюється по випадковому або псевдовипадково-му закону. С. можна розглядати як вторинне кодування без внесення на­дмірності. Воно здійснюється на пере­давальній стороні за допомогою при­строю, що називається скрембяером. На приймальній стороні здійснюється зворотна операція — дескремблюва-

Словник додаткових термінів і понять

ння — пристроями, що називаються дескремблерами. 2) Спрощений метод захисту інформації, заснований, як правило, на перестановці (змішуванні) окремих елементів повідомлення без використання ключа. СЛУЖБА [service] — яка-небудь спе­ціальна галузь праці разом із заклада­ми, що відносяться до неї.

Служба безпеки [security service] — організація (підрозділ) чи сукупність організацій, які постійно здійснюють практичну діяльність щодо забезпече­ння безпеки.

Служба охорони — підрозділ, призначений для своєчасного виявлен­ня і затримання порушників, що нама­гаються проникнути на об'єкт (з об'є­кта), в режимні приміщення (будівлі, склади, сховища), а такс»; для збере­ження матеріальних цінностей, попере­дження подій і ліквідації їхніх наслід­ків на об'єкті, що охороняється. СПІЧРАЙТЕР [speech-writer] — укла­дач промов для президентів та інших політичних діячів. Часто для цієї робо­ти залучаються журналісти, що знають на власному досвіді, якою мовою треба розмовляти з аудиторією за допомогою різних засобів масової інформації, а на нинішньому етапі в першу чергу за до­помогою телебачення. СПОЖИВАЧ [consumer] - 1) Осо­ба або організація, що споживає проду­кцію будь-якого виробництва. 2) Особа або служба, що використовують інфор­мацію або розвідувальні дані, одержані за допомогою розвідки.

Споживач інформації [informati­on consumer] — 1) Особа або колектив, що отримують чи використовують ін­формацію у практичній роботі. 2) Лю­дина (користувач), ЕОМ або система, що одержує інформацію з носія або лі­нії зв'язку для її зберігання, оброблен­ня або передавання. СПОСІВ [method] — певна дія, при­йом або система прийомів, яка дає можливість зробити, здійснити що-небудь, досягти чогось.

СТІЙКІСТЬ [stability] — здатність витримати зовнішній вплив, протидія­ти чомусь.

СТРАХ [fear, flight, terror] — негатив­на емоція у ситуації реальної або уявної небезпеки.

СТРУКТУРА [structure] (лат. structura — побудова, розміщення, від struo — будую, зводжу) — 1) Взаєморо-зміщення та взаємозв'язок складових частин цілого; будова. 2) Устрій, орга­нізація чого-небудь; форма. СТРУКТУРУВАННЯ [structuring, stucturization] — визначення внутрі­шнього устрою чого-небудь. СТУПОР [stupor] (від лат. stupor — заціпеніння) — стан нечутливості, оту­піння, нерухомості з відсутністю реа­кції на зовнішні подразники (в тому чи­слі больові).

СУБ'ЄКТ [subject] (від лат. subjectum — підкладене) — 1) Но­сій певного роду діяльності; джере­ло активності, спрямованої на об'єкт. 2) Особа або організація, що має певні права й обов'язки.

Суб'єкт безпеки [security subject] — активна складова системи, до якої застосовується методика безпеки.

Суб'єкт доступу [access subject] — активна сутність (процес, користувач, пристрій і т. ін.), що викликає утво­рення інформаційного потоку між об'­єктами доступу або зміну стану обчи­слювальної системи. Дії суб'єкта досту­пу регламентуються правилами розме­жування доступу.

СУСПІЛЬСТВО [society] - 1) Суку­пність форм сумісної діяльності людей, що утворилися в процесі історичного розвитку. 2) Історично конкретний тип соціальної системи.

СУСПІЛЬСТВОІндустріальне суспільство [industrial society] — су­спільство з високим рівнем технічного, індустріального розвитку.

СУСПІЛЬСТВОІнформаційне суспільство [information society] — су­спільство, яке в кінці 20 ст. прийшло на зміну індустріальному суспільству

Словник додаткових термінів і понять

(див. ознаки інформаційного суспіль­ства). В індустріальному суспільстві велике значення мають системи роз­повсюдження, зберігання і оброблен­ня інформації, яка е його основним об'єктом. Відображаючи реальну дій­сність, інформація проникає в усі на­прямки діяльності держави, суспіль­ства, громадянина. З появою нових ін­формаційних технологій, заснованих на широкому впровадженні засобів об­числювальної техніки, зв'язку, систем телекомунікацій, вона стає постійним і необхідним атрибутом забезпечення діяльності держави, юридичних осіб, суспільних об'єднань і громадян. Від її якості і достовірності, оперативності одержання залежить більшість рішень, що приймаються на різних рівнях — від голови держави і до громадяни­на. Вплив інформаційний на державу, суспільство, громадянина зараз більш ефективний і економний, ніж політи­чний, економічний і навіть воєнний. Інформаційні ресурси стають в один ряд з найважливішими ресурсами дер-

жави — природними, трудовими, фі­нансовими та іншими, що складають його потенціал. Основу с. і. складає світовий інформаційний простір. Ін­формаційна сфера стає не тільки одні­єю з найважливіших сфер міжнаро­дного співробітництва, але і об'єктом суперництва. Країни з більш розвине­ною інформаційною інфраструктурою, встановлюючи технологічні стандар­ти й надаючи покупцям свої ресурси, визначають умови формування і діяль­ності інформаційних структур в інших країнах, та здійснюють суттєвий вплив на розвиток їхніх інформаційних сфер. Розвиток і забезпечення безпеки інфор­маційної сфери є пріоритетними при формуванні державної інформаційної політики і програми входження в ін­формаційне суспільство. СФЕРА [sphere] (від грец. снраїра — куля) — 1) Область фізичного або ду­ховного життя, діяльності людини або суспільства. 2) Сукупність точок, рів-новіддалених від даної точки (центра сфери).

ТАЄМНИЦЯ [mystery, secret, secrecy, privacy] — 1) Дещо ще не розгадане, не пізнане. 2) Дещо, що старанно прихову­ється від інших, відоме тільки обмеже­ному колу осіб, інформація, що не під­лягає розголошенню, секрет.

Державна таємниця [State secret] — відомості в галузі воєнної, зовнішньо­політичної, економічної, розвідуваль­ної, контррозвідувальної і оперативно-розшукової діяльності, що підлягають захисту державою, і розповсюдження яких може заподіяти шкоду безпеці держави (див. такс»; відомості, що складають державну таємницю). За­безпечення державної таємниці досяга­ється організацією діяльності спеціаль­них органів, осіб, введенням відповід­них правил, інструкцій і т. ін. Див. та-

кс»; система захисту державної та­ємниці.

ТЕКСТ [text] (від лат. textum — тка­нина, зв'язок, побудова) — 1) Відтво­рені на письмі або друком авторська праця, висловлювання, документи, па­м'ятки тощо. 2) В комунікативісти-ці — інформаційний зміст докумен­та, програми, повідомлення. Розвиток комп'ютерної техніки і процесів муль-тимедіатизації створив передумови для розповсюдження концепцій, що нівелю­ють поняття стабільності і канонічності авторських текстів та акцентують ува­гу на їх варіативності й багатозначності тлумачень при сприйнятті аудиторією. Наприклад, стверджується, що моди­фікація і полісемія текстів, що розпо­всюджуються в засобах масової інфор-

Словник додаткових термінів і понять

маци, е однією з умов їх популярності. В залежності від обсягу полісемії текс­ти поділяються на відкриті для нових інтерпретацій (див. відкритий текст) і закриті (див. закритий текст)

Відкритий текст [open text] — 1) Текст, семантичне значення якого доступно; дані з доступним семанти­чним змістом. 2) Текст, який піддається множині різних інтерпретацій. До від­критих текстів можна віднести, напри­клад, м'які новини.

Закритий текст [closed text] — 1) Текст, семантичне значення якого недоступно; дані з недоступним семан­тичним змістом. 2) Текст, який не спри­яє полісемії його сприйняття. До за­критих текстів можна віднести, напри­клад, тверді новини. ТЕМПЕРАМЕНТ [temperament] (від лат. temperamentum — узгодженість,

устрій) — індивідуальні особливості людини, що виявляються в силі, швид­кості, напруженості й врівноваженості перебігу її психічної діяльності, у по­рівняно більшій чи меншій стійкості її настроїв. Розрізняють чотири основні види темпераменту: сангвінік, холерик, меланхолік і флегматик.

ТЕОРІЯ [theory] (від грец. дєшрйа — розгляд, дослідження) — 1) Логічне узагальнення практичного досвіду лю­дей. 2) Система вірогідних наукових знань про якусь сукупність об'єктів, яка описує, пояснює і передбачає яви­ща певної предметної частини. Теорія є найдосконалішою формою відображен­ня дійсності.

ТОЧНІСТЬ [accuracy, precision] — мі­ра можливості розрізняти близькі зна­чення величини, параметра.

У

УДАР [thrust] — форма оперативно­го (бойового) застосування військ (сил) в операції та бою. Полягає в коротко­часному потужному ураженні против­ника ядерною, звичайною зброєю або наступом військ (управління війська-

ми). За масштабами удари можуть бу­ти стратегічними, оперативними і та­ктичними, а в залежності від засто­сованих засобів — ядерними (ракетно-ядерними) і вогневими (артилерійськи­ми, ракетними, авіаційними).

Ф

ФАКТОР [factor] (лат. factor — той, що робить, від facio — роблю) — умо­ва, рушійна сила, причина будь-якого процесу.

Системостворюючі фактори захисту інформації — фактори, які повинні визначати структуру і фун­кціонування системи захисту інфор­мації. До таких факторів відносяться: переліки відомостей, які складають таємницю державну та комерційну таємницю; необхідні рівні безпеки ін-

забезпечення яких не при­веде до перевищення збитків над ви­тратами на захист інформації; загрози безпеці інформації; обмеження, які не­обхідно враховувати при створенні або модернізації системи захисту інформа­ції; показники, за якими буде оцінюва­тися ефективність системи захисту.

ФОРМА [form] (від лат. forma — зов­нішність, устрій) — 1) Спосіб існування змісту, його внутрішня структура, ор­ганізація і зовнішній вираз. 2) Спосіб

Словник додаткових термінів і понять

здійснення, виявлення будь-якої дії. ФОРМУЛЯР [form] (нім. Formular, франц. formulaire, від лат. formula — форма) — бланк (картка), куди вносять основні відомості про щось. ФУНКЦІЯ [function] (від лат. functio

— виконання, звершення) — 1) Діяль­ність, обов'язок, робота; призначення. 2) Змінна величина, значення якої за­лежить від значень іншої величини (ве­личин). 3) Одне з призначень при­строю, програми, системи.

X

ХАРАКТЕРИСТИКА [descripti­on, characteristic, reference] (від грец. — той, що служить

відмітною ознакою) — опис, аналіз, оцінка певних явищ, відмітних особли­востей когось або чогось.

ц

ЦИКЛ [cycle, loop] (від грец. кгік\0<, — круг, коло, круговерть) — сукупність взаємопов'язаних явищ, процесів, ро­біт, яка створює закінчене коло дій про­тягом певного проміжку часу. ЦІНА [price] — 1) Вартість товару, що

виражена у грошах. 2) Грошове від­шкодування за товар, послуги, плата.

ЦІННІСТЬ [value] — сукупність та­ких властивостей чого-небудь, як ва­жливість, значність, необхідність.

ЧЕРВ'ЯК [worm] — безхребетна тва­рина, яка пересувається, вигинаючи своє м'яке видовжене тіло.

Мережний черв'як [network worm] — комп'ютерний вірус, що має властивість самостійного розповсю­дження в мережах обміну інформа­цією та заражає елементи МОЇ, фун­кціональні сегменти МОЇ або МОЇ ціл­ком. Основні етапи функціонування мережного черв'яка: пошук в МОЇ цілі впливу (у більшості випадків — ПЕОМ із відомою мережною адресою); передавання по МОЇ автоматизова­ної системи керування свого коду на

ПЕОМ, що атакується; одержання ке­рування в системі операційній ПЕОМ, що атакується; перехід до дій за пер­шим етапом. Основною проблемою при функціонуванні мережного черв'яка є одержання керування в операційній си­стемі ПЕОМ, що атакується. Для цього необхідно визначити ідентифікатор і пароль абонента або уразливі місця механізмів захисту інформації. Тому мережний черв'як повинен мати спеці­альний програмний модуль подолання рубежів захисту (наприклад, перехо­плення паролю).

ПІ

Словник додаткових термінів і понять

ШИФР [cipher, code, pressmark] (франц. chiffre, букв. — цифра, від араб, сіфр — нуль) — сукупність обер­нених перетворень тексту повідомлень, які виконуються з метою схову від зловмисника (противника) інформації, яка знаходиться у повідомленні. ІПИФРТЕКСТ [ciphertext] — дані, отримані у результаті зашифровування

тексту відкритого.

ШИФРУВАННЯ [encryption] -1) Процес зашифровування або розши­фровування. 2) Процес криптографі­чного перетворення даних, за допомо­гою якого відкритий текст перетво­рюється в шифртекст з метою захисту від несанкціонованого доступу.

Я

ЯКІСТЬ [quality, factor, Q-factor] — 1) Сукупність суттєвих ознак, власти­востей, особливостей, що відрізняють предмет або явище від інших, та нада-

ють йому визначеність. 2) Те чи інше явище, ознака, що визначають позитив­ність будь-чого.